Los fraudes en las operaciones de financiación del consumo tienen su inicio en las solicitudes de los créditos, mediante la falsificación de los documentos de identificación y de los documentos de solvencia.
La clave para una buena prevención del fraude está en evitar el engaño en esta fase de la operativa crediticia, mediante cualquier falsificación documental.
Las falsificaciones pueden ser totales o parciales.
Falsificación total, cuando se presenta directamente o a través de prescriptores, documentos que no han sido originados por una fuente autorizada.
Los documentos falsificados de forma total pueden contener datos ficticios o datos verdaderos.
Falsificación parcial, cuando se realizan modificaciones sobre documentos verdaderos (que son los que han sido originados por una fuente autorizada).
En las operaciones de financiación al consumo hay cuatro bloques de documentos que pueden ser objeto de falsificación total o parcial:
Los documentos de Identificación: Documentos Nacionales de Identidad, Tarjetas de Extranjero, Pasaportes, Documentos de Identidad de Países de Europa que son efectivos en España. (Los restantes documentos con datos personales no deben considerarse de identificación en la actividad financiera: vg.: Documento de Conducir o Tarjeta de la Seguridad Social).
Los documentos Públicos u Oficiales: Escrituras notariales, Inscripciones Registrales y Oficios o Resoluciones de las Administraciones públicas.
Los documentos de Solvencia: Nóminas, Declaraciones Fiscales, Certificados de Empresa.
Los documentos Bancarios: Cartillas, cuentas corrientes, tarjetas de crédito o débito, etc.
Una gran parte de los fraudes de clientes, basados en la falsificación documental, podrían ser evitados si las entidades,
mejoraran sus actuales procedimientos comerciales de acceso al crédito
potenciaran sus departamentos de análisis de riesgos y seguridad mediante las nuevas tecnologías de la comunicación, especialmente las de uso común o cooperativo.
cuidaran la formación continua de sus empleados en los temas de falsificación y prevención.
PRIMERA MEDIDA : La mejora de los actuales procedimientos comerciales de acceso al crédito
La crisis va a obligar a las entidades a modificar algunas de las prácticas que actualmente existen para la comercialización de los créditos al consumo, puesto que el negocio a partir de ahora no se basará ya en vender mucho crédito, sino principalmente en asegurar el cobro del crédito que se vende.
Ante esta nueva política de prudencia empresarial, los comerciales de las financieras comprenderán y apoyarán el incremento de la seguridad en los procesos de análisis de riesgos.
La primera mejora que conviene introducir en los procedimientos actuales de comercialización del crédito consiste en la eliminación de las fotocopias de los documentos de identificación en nuestros expedientes.
Para la consecución de este objetivo, hemos de introducir en nuestros procesos de comercialización las nuevas tecnologías que ya permiten la identificación fehaciente de los clientes en los puntos de venta (prescriptores).
En las fotocopias de los documentos identificativos, las falsificaciones resultan fáciles de hacer y complicadas de detectar.
Y aunque en nuestras entidades existen verdaderos expertos en el análisis de las fotocopias de los DNI y de las Tarjetas de Extranjero, con frecuencia la práctica adquirida resulta inútil cuando los falsificadores son profesionales y saben integrar las modificaciones de los datos en las líneas OCR. Existen muchos trabajos en Internet sobre este tema que pueden servir de ayuda a los falsificadores. Paso el link de uno de ellos y que por respeto a la propiedad intelectual de su autor no transcribo, pero que aconsejo leer por su interés operativo: http://jpf.sdf1.org/dni/
El cambio que propongo no va a ser inmediato, ni aún con la entrada en vigor de la nueva Ley de prevención del blanqueo de capitales y de la financiación del terrorismo, puesto que las entidades han de convencerse previamente de su utilidad y apostar por las nuevas tecnologías de una forma conjunta, para no hacerse competencia desleal.
Por ello y durante algún tiempo, algunas financieras van a seguir apostando por las fotocopias para justificar la identificación, basándose en el Art. 12 de la Ley 10/2010, de prevención del blanqueo de capitales, que trata de las “Relaciones de negocio y operaciones no presenciales”, sin valorar adecuadamente el riesgo reputacional y legal que van a asumir con esta práctica, ni el coste que va a suponer el cumplimiento de las medidas reforzadas de diligencia debida que la misma implica, mucho mayor que si apostaran de ahora por las nuevas tecnologías.
Mientras este convencimiento no llegue y se siga apostando erróneamente por las fotocopias, aconsejo las siguientes medidas:
Efectuar un análisis técnico sobre los documentos fotocopiados y especialmente sobre los caracteres OCR.
Verificación de los datos de los documentos de solvencia con los datos identificativos. Este análisis ayudará a detectar irregularidades y por tanto generará alertas que obliguen a hacer un análisis de riesgos más preciso.
Exigencia a los prescriptores de que no acepten fotocopias hechas por los clientes y que si por cualquier razón tuvieran que aceptarlas, comprueben con cuidado que los datos que aparecen en las mismas son los que están registrados en los documentos supuestamente originales.
Exigencia a los prescriptores de que revisen con un mínimo de diligencia los documentos originales para tratar de detectar aunque sólo sea las falsificaciones burdas.
No se deben aceptar como documentos de identificación para una operación financiera los justificantes policiales por denuncia de pérdida o sustracción del DNI o de la Tarjeta de Extranjero, porque aunque desde muchas oficinas policiales se puede acceder a los ficheros oficiales de identidad para comprobar la veracidad de la denuncia a través de la foto del compareciente o en su caso por la huella, el prescriptor no sabe si el documento oficial que se le presenta pertenece a la persona que denunció la pérdida o sustracción, aunque lleve cosida una foto y hasta una impresión dactilar, puesto que no tiene los recursos técnicos policiales ni la formación especializada en dactiloscopia.
Tampoco se deberán aceptar como documentos identificativos los que no tengan este carácter, aunque hayan sido expedidos por Autoridades Administrativas y posean la fotografía del Titular, ni los expedidos por organizaciones privadas. (Todos estos documentos tienen la función legítima para la que fueron creados, pero no son documentos identificativos válidos para la contratación).
Como he indicado anteriormente las fotocopias de los documentos de identificación tienen que desaparecer en un breve plazo de nuestras prácticas comerciales. De-fensa, junto con sus Socios tecnológicos va a poner a disposición de las entidades el Proyecto ID-CONFIRMA dentro de la estructura tecnológica para la prevención del blanqueo de capitales y de la financiación del terrorismo del SERVICIO DE INFORMACIÓN DE LOS SUJETOS OBLIGADOS (SISO). No olvidemos que la nueva legislación sobre prevención del blanqueo de capitales exige la identificación de los clientes mediante documentos fehacientes y, por tanto, no se puede dejar la función de identificación en manos de los prescriptores, puesto que no son ellos los sujetos obligados, sino las entidades de financiación.
SEGUNDA MEDIDA: La potenciación de los departamentos de análisis de riesgos y seguridad a través de las nuevas tecnologías de la comunicación, especialmente las que se han creado para uso cooperativo.
Si la primera llave falsa que utilizan los estafadores para penetrar en el sistema financiero es la falsificación de la identidad, la segunda y no menos importante es la falsificación de la solvencia.
Los programas que existen para estudiar la solvencia (vg.: los programas “scoring”), no pueden cumplir su función frente a los estafadores que presentan datos falsos, por lo que para salvar esta eventualidad resulta necesario estructurar procesos de análisis más complejos, que permitan interconectar los sistemas internos de análisis de riesgos, con otras plataformas que manejen datos procedentes de otras fuentes externas.
Las estructuras tecnológicas de análisis de riesgos han de interconectarse también con las nuevas plataformas de prevención del fraude y con otras que ya están creadas o se están creando para el Sector financiero (ficheros de información negativa, ficheros de información positiva y, plataformas cooperativas de análisis de datos).
Las herramientas comunes frente al fraude resultan mucho más rentables a largo plazo que las soluciones propias, puesto que ninguna entidad es una isla y la inteligencia compartida resulta más eficaz y económica.
Estas son las mejoras que convendría introducir en la nueva etapa de comercialización de los créditos, junto con la de la identificación fehaciente que he comentado en párrafos anteriores:
Posibilitar a los departamentos de análisis de riesgos, la visualización inmediata de los documentos de identidad y solvencia, mediante el escaneo de los mismos en los puntos de venta desde el momento de la solicitud de las operaciones y, comparar automáticamente las firmas que aparecen en estos documentos con las obtenidas de forma presencial en los puntos de venta, utilizando para ello como firma indubitada la que aparece en los documentos de solicitud de los créditos y/o los documentos de Consentimiento.
Posibilitar que los sistemas “scoring” estén conectados a los ficheros y plataformas contra el fraude existentes en el Sector Financiero, lo que mejoraría el análisis de riesgos con la información conseguida a través de la cesión de datos entre entidades. De esta manera se generarán alertas que permitirán trasvasar estas operaciones alertadas desde los sistemas automáticos a las mesas de análisis, con la consiguiente disminución del fraude. Pero para ello sería necesario también seguir alimentando las bases de datos de las plataformas de prevención del fraude, mediante la generalización de la obtención del consentimiento en el momento de la solicitud de los créditos.
La obtención del consentimiento va a ser totalmente necesaria si queremos modernizar y tecnificar los procedimientos de financiación del crédito mediante el acceso a bases de datos comunes (fraude, positiva, etc.). El consentimiento es la piedra angular sobre la que se fundamenta la legalidad de las bases de datos comunes. La seguridad frente a la AEPD se consigue a través del EXPEDIENTE DE CESIÓN, a ser posible en formato electrónico. Tanto el EXPEDIENTE DE CESIÓN, como el DOCUMENTO DE CONSENTIMIENTO hoy pueden ser archivados de forma electrónica fuera de la empresa, a disposición de la entidad cesionaria propietaria de los mismos y de las Autoridades con interés legítimo , a un precio razonable teniendo en cuenta el coste que supone el archivo seguro interno de estos documentos de “compliance”, en departamentos que normalmente tienen una gran movilidad de personal, con el consiguiente problema de control de esta documentación por los últimos responsables
La seguridad del sistema financiero, frente al fraude y frente al blanqueo de capitales se fundamenta como he indicado anteriormente en el cuidadoso control de acceso, mediante la identificación fehaciente de los clientes y mediante el análisis de la veracidad de la información que aportan.
Para conseguir estos objetivos, las entidades necesitan alimentar las bases de datos comunes contra el fraude, y no sólo con las operaciones fraudulentas consumadas, sino también con los datos procedentes de operaciones solicitadas y no admitidas, pero que tras el análisis de riesgos se comprobaron que contenían datos incongruentes. Este criterio resulta fundamental para poder crear inteligencia común
La nueva cultura a desarrollar entre todas las entidades, tiene su justificación en razones de efectividad y de economía, porque de esta manera las empresas podrán integrar en sus procesos internos de análisis de riesgos y seguridad, instrumentos tecnológicos de prevención del fraude muy potentes que, al ser comunes, son más fáciles de mantener con un coste reducido.
Las nuevas tecnologías de la comunicación, con base cooperativa en el intercambio de información, cumplen realmente con sus objetivos operativos y reducen los gastos improductivos derivado de los casos de fraude detectados a tiempo. Son, por tanto, instrumentos que permiten medir su rentabilidad.
TERCERA MEDIDA: Formación continua de los empleados en las materias de prevención del fraude y falsificación
La tercera de las medidas que están demostrando su efectividad para la prevención del fraude es la formación.
Las personas que trabajan en los departamentos de análisis de riesgos y de seguridad constituyen la parte esencial de cualquier estructura empresarial de prevención del fraude.
Las entidades podrán dedicar mucho dinero a la compra de tecnología, pero si no invierten en formación, los resultados que obtendrán de esa tecnología no serán los óptimos y no darán soluciones a muchos de los problemas que sólo pueden resolverse mediante el factor humano.
La formación continua de estos equipos de profesionales es necesaria no sólo para facilitar el progreso personal y profesional de sus integrantes, sino para incrementar la rentabilidad de las estructuras tecnológicas con las que tienen que operar.
En esta formación especializada hay materias que son exclusivas de cada entidad, pero también existen otras comunes que deberían ser abordadas a través de las Asociaciones profesionales o los Servicios de Prevención del Fraude, para lo que resulta fundamental el impulso de las Comisiones de Prevención del Fraude.
De-fensa, pone a disposición de la Comisión de Prevención del Fraude de ASNEF y de todas las Entidades, el CAMPUS CONFIRMA del Grupo SIGNE, con el que estamos desarrollando la nueva estructura tecnológica de prevención del blanqueo de capitales y de la financiación del terrorismo.
A través de esta plataforma “e-learning” de formación no sólo vamos a poner a disposición de los sujetos obligados los cursos de formación para el blanqueo de capitales, sino también los cursos de formación para la prevención del fraude y, junto con SIGNE SCIENTIA, los cursos de formación sobre falsificación documental, que necesiten las entidades para potenciar la formación interna de sus profesionales.
Fabián Zambrano Viedma
Responsable del Servicio